Cisco Talos har beskrivit hur en kinesisklänkad grupp utnyttjar en opatchad zero-day i e-postsäkerhetsenheter sedan sent november 2025, och distribuerar bakdörrar och verktyg för loggrensning för persistent åtkomst.
Byggande på initiala rapporter från 19 december avslöjade Cisco Talos-forskare mer om zero-day-kampanjen som riktar sig mot e-postsäkerhetsenheter. Den misstänkta kinesisklänkade gruppen rootar enheter för att installera bakdörrar och verktyg som raderar loggar, vilket möjliggör dold persistens troligen för spionage.
Ingen patch är tillgänglig ännu, vilket uppmanar till brådskande övervakning av anomal aktivitet. Detta överensstämmer med mönster för statsstödda attacker mot nätverkshårdvara och understryker zero-day-risker i företagsförsvar.
